2026年网络安全攻防技术实战测试题

2026年网络安全攻防技术实战测试题一、单选题（共10题，每题2分，总计20分）1.在渗透测试中，用于扫描目标系统开放端口和服务的工具是？A.NmapB.WiresharkC.MetasploitD.Nessus2.以下哪种加密算法属于对称加密？A.RSAB.AESC.ECCD.SHA-2563.在Windows系统中，用于记录系统日志的默认文件路径是？A.C:\Windows\System32\configB.C:\Windows\System32\logon.logC.C:\Windows\System32\security.logD.C:\Windows\Logs4.某公司发现其内部网络中的文件被加密，怀疑是勒索软件攻击，以下哪项措施最优先？A.立即断开网络连接B.尝试恢复备份C.分析恶意软件样本D.通知所有员工不要点击可疑链接5.在无线网络安全中，WPA3与WPA2的主要区别是？A.支持更多设备B.使用更强的加密算法C.允许离线身份验证D.提供更简单的配置6.以下哪种攻击方式属于社会工程学？A.DDoS攻击B.暴力破解C.鱼叉式钓鱼D.中间人攻击7.在云安全中，AWS中的S3服务主要用于？A.虚拟机管理B.数据存储C.网络防火墙D.消息队列8.在安全事件响应中，"遏制"阶段的主要目标是？A.收集证据B.防止损害扩大C.修复系统D.通知第三方9.以下哪种协议默认使用端口443？A.FTPB.HTTPC.HTTPSD.SMTP10.在漏洞扫描中，"—script"参数通常用于？A.扫描特定端口B.运行自动化脚本C.生成报告D.设置扫描范围二、多选题（共5题，每题3分，总计15分）1.以下哪些属于常见的Web应用漏洞？A.SQL注入B.XSS跨站脚本C.CSRF跨站请求伪造D.DoS拒绝服务2.在安全配置中，以下哪些措施有助于提高系统安全性？A.禁用不必要的服务B.定期更新密码策略C.使用复杂的密码D.开启所有端口以方便调试3.在勒索软件攻击中，以下哪些行为可能被攻击者利用？A.弱密码B.未更新的系统补丁C.可移动存储设备的使用D.员工点击恶意邮件附件4.在安全日志分析中，以下哪些信息可能有助于追踪攻击者？A.登录失败记录B.文件访问记录C.网络连接记录D.系统崩溃报告5.在容器安全中，以下哪些技术有助于提高容器隔离性？A.DockerB.KubernetesC.SELinuxD.iptables三、判断题（共10题，每题1分，总计10分）1.VPN（虚拟专用网络）可以完全隐藏用户的真实IP地址。（对/错）2.防火墙可以阻止所有类型的网络攻击。（对/错）3.双因素认证（2FA）可以有效防止密码泄露导致的账户被盗。（对/错）4.勒索软件通常通过电子邮件附件传播。（对/错）5.SHA-256是一种对称加密算法。（对/错）6.在渗透测试中，"枚举"阶段的主要目的是收集系统信息。（对/错）7.无线网络中使用WEP加密比WPA3更安全。（对/错）8.安全事件响应计划需要定期更新以应对新威胁。（对/错）9.社会工程学攻击不需要技术知识，只需欺骗技巧即可。（对/错）10.云服务中的数据备份通常由用户自行负责。（对/错）四、简答题（共5题，每题5分，总计25分）1.简述SQL注入攻击的基本原理及其防御方法。2.解释什么是DDoS攻击，并说明常见的防御措施。3.在安全事件响应中，"分析"阶段的主要任务是什么？4.比较AES和RSA加密算法的异同点。5.简述钓鱼邮件的特征及其防范方法。五、综合题（共2题，每题10分，总计20分）1.某公司发现其内部数据库被非法访问，系统日志显示攻击者通过弱密码登录，并删除了大量敏感文件。请提出应急响应步骤，并说明如何防止类似事件再次发生。2.假设你是一名渗透测试工程师，目标是一个使用HTTP协议的Web应用。请列出至少5个测试步骤，并说明每个步骤的目的是什么。答案与解析一、单选题1.A-Nmap是常用的端口扫描工具，用于发现目标系统的开放端口和服务。其他选项Wireshark是网络抓包工具，Metasploit是渗透测试框架，Nessus是漏洞扫描工具。2.B-AES（高级加密标准）属于对称加密算法，加密和解密使用相同密钥。RSA、ECC属于非对称加密，SHA-256属于哈希算法。3.C-Windows系统默认将安全日志存储在`C:\Windows\System32\security.log`中。其他选项不正确。4.A-立即断开网络连接可以防止勒索软件进一步传播和加密更多文件。其他步骤应在隔离后进行。5.B-WPA3使用更强的加密算法（如AES-CCMP）和更安全的认证机制，比WPA2更难被破解。6.C-鱼叉式钓鱼是社会工程学的一种，针对特定目标进行高度定制化的钓鱼攻击。其他选项属于技术攻击。7.B-AWSS3（SimpleStorageService）是对象存储服务，主要用于数据存储。8.B-"遏制"阶段的主要目标是防止攻击继续造成损害，如断开受感染系统。9.C-HTTPS协议默认使用端口443，HTTP使用端口80，FTP使用端口21，SMTP使用端口25。10.B-Nmap中的"—script"参数用于运行自动化脚本，如漏洞扫描或信息收集脚本。二、多选题1.A、B、C-SQL注入、XSS、CSRF是常见的Web应用漏洞，DoS不属于漏洞类型。2.A、B、C-禁用不必要的服务、定期更新密码策略、使用复杂密码能提高安全性，开启所有端口会降低安全性。3.A、B、C、D-弱密码、未更新的系统补丁、可移动存储设备、员工点击恶意附件都可能被攻击者利用。4.A、B、C-登录失败记录、文件访问记录、网络连接记录有助于追踪攻击者，系统崩溃报告与攻击无关。5.C、D-SELinux和iptables可以提高容器隔离性，Docker和Kubernetes是容器技术，不直接提供隔离性。三、判断题1.对-VPN通过隧道技术隐藏用户的真实IP地址。2.错-防火墙无法阻止所有攻击，如病毒、勒索软件等。3.对-2FA增加了额外的验证步骤，即使密码泄露也难以被盗用。4.对-勒索软件常通过邮件附件、恶意网站传播。5.错-SHA-256是哈希算法，RSA、AES才是加密算法。6.对-枚举阶段用于收集目标系统信息，如用户、服务、漏洞等。7.错-WEP已被证明极不安全，WPA3比WEP强得多。8.对-安全威胁不断变化，响应计划需定期更新。9.对-社会工程学主要依赖欺骗，技术知识非必需。10.对-云服务通常要求用户自行管理数据备份。四、简答题1.SQL注入原理与防御-原理：攻击者通过在输入字段中插入恶意SQL代码，绕过认证或访问数据库。-防御：使用预编译语句（参数化查询）、输入验证、数据库权限控制。2.DDoS攻击与防御-原理：通过大量请求淹没目标服务器，使其瘫痪。-防御：使用CDN、流量清洗服务、防火墙规则限制异常流量。3.安全事件响应的"分析"阶段-收集日志、网络流量、恶意软件样本，确定攻击来源、影响范围和攻击路径。4.AES与RSA的异同-相同点：都是加密算法，用于保护数据。-不同点：AES对称加密（速度快），RSA非对称加密（用于认证）；AES用同一密钥，RSA用公私钥。5.钓鱼邮件特征与防范-特征：伪造发件人、紧急语气、诱导点击链接或下载附件。-防范：不轻信陌生邮件、检查发件人地址、使用反钓鱼工具。五、综合题1.应急响应与防范措施-应急响应：断开受感染系统、分析攻击路径、恢复备份、通知执法部门。-防范：强制密码复杂度、定期更新系